我不确定这是否可能,但我想通过与HideMyAss的OpenVpn连接路由来自FireFox的所有stream量。
基本上我的设置是,我正在使用OpenVpn通过HideMyAss运行连接,我编辑了ovpn文件并添加了“route-nopull”,以便在使用Chrome,IE等时使用我的本地连接,我已经安装了Privoxy并设置FireFox使用该代理,然后我想要做的就是通过FireFox所使用的代理请求所有stream量使用OpenVpn连接。
原谅我,因为我对此很陌生,这有可能吗?
是的,这是可能的。 OpenVPN在networking层面上工作,所以你不能在你正常的默认连接工作的同一台机器上。 您的计算机上不能有两个默认网关,并告诉代理只使用其中的一个,这就是您想要做的。
您将需要在另一个networking上安装另一台计算机来执行此操作。 然后,您可以在另一台机器上设置Proxy和OpenVPN,然后通过它来代理FireFoxstream量。
与@illandous的答案相反,我认为在一台机器上完成你想做的事情是完全可能的。 我不能给你一个具体的一步一步教程,这不是什么这个网站是关于,但这里有一些想法,至less:
iptables并利用owner模块(通过--pid选项匹配进程)只发送由Privoxy生成的stream量到OpenVPN网关。 Privoxy绑定到您的OpenVPN接口, 确保阻止从 OpenVPNnetworking访问您的Privoxy ,并且,如果您通过提供者获得的IP更改,find一种方法来dynamic更新Privoxy和Firefoxconfiguration,以通知他们有关更新的IP。 我想有更多的可能的方法。 无论是哪种情况,这都需要一些脚本,但是没有什么火箭科学,如果遇到特定的问题,我相信你会得到帮助。 祝你好运!
首先,您应该在https://superuser.com上询问这个问题。 那里有更多的私人问题。
是的,这将工作,是的,你可以在同一台机器上。
这里有三个移动部分,如果我不冻结其中的一个,这个post将会太长,所以我们只是说你运行的是一个开箱即用的vanilla privoxy,绑定到127.0.0.1只有ipv4,端口8118。
重要的openvpn选项(除了hidemyass提供给你的) route-nopull和redirect-gateway def1或redirect-gateway block-local 。
route-nopull阻止你的客户接受来自hidemyass的路由(他们可能只是给你一个默认的路由,没有其他的东西可以做)。
redirect-gateway def1为您提供了一个路由到0.0.0.0/1与hidemyass作为你的网关:它比你的局域网上现有的默认路由稍微更具体(它有一个更小的掩码)
第二个选项是redirect-gateway block-local ,我想是你想要的,当你连接到VPN的时候,会阻塞到LAN的stream量(VPN除外)。 它通过添加一条到0.0.0.0/1的路由和一条到您的LAN子网的路由, 并使用hidemyass作为您的网关。 如果您想要为LAN上的其他计算机提供代理服务,则不会使用此function,并且可以将privoxyconfiguration为侦听您的LAN IP地址和LO接口。
因此,所有的浏览器(局域网或只是你,无论你喜欢什么设置)已被configuration为使用本地IP:8118作为代理服务器。 你实际上没有做任何路由或数据包转发(代理不是路由)。
第三个移动部分,路由其他的东西,我甚至不能解决,因为你没有告诉我们什么操作系统,你超越了铬和IE浏览器作为线索。 那么你在运行什么操作系统?
虽然事实上在技术上可以做到这一点(例如使用@gf_build议的方法),但不幸的是,它也很容易出错,几乎不可能validation你是否100%正确。 去一个网页可能会例如加载一个插件,可能无法正确捕获通过VPN。
如果你真的想要做的是能够在同一台计算机上同时通过VPN进行隐私浏览和非隐私浏览,则通过设置虚拟机可以更好地实现目标。 然后你将运行你的OpenVPN客户端和你的私有networking浏览器,而不是那个虚拟机。 这比你所build议的要容易得多,也更安全。